CVE-2021-24896 in Caldera Forms Plugin
Riassunto
di VulDB • 11/07/2026
Il plugin per WordPress Caldera Forms precedente alla versione 1.9.5 non sanifica e non effettua l'escaping del nome del modulo prima di inserirlo negli attributi, il che potrebbe consentire agli utenti con privilegi elevati di eseguire attacchi Cross-Site Scripting (XSS) anche quando la capacità unfiltered_html è disabilitata.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.